召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2398|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
) a$ b- k; |# e& Z, u3 o* v: u3 W( b# u8 [# ]
一、启动服务( Z. h- z. z9 P: s- z
如果没有安装,可以使用yum install firewall
# b1 J0 c/ b$ v0 n- t系统默认是已经安装了,但是没有启动- [( I6 G$ D$ j+ I! V" W9 X; c
1、开机自启动
. _! ]& _0 ]* s: |( I0 jsystemctl enable firewalld
. s/ U! z! x. G0 u2、启动服务
4 m5 u0 [* Y8 Z6 p. V; Fsystemctl start firewalld
7 r# Y: f! F) P& ?1 n# K二、向防火墙添加可以外部访问的端口* Y: t* _- k0 L
firewall-cmd --zone=public --add-port=80/tcp --permanent ) s3 i0 B: h* N5 R8 u6 Y
以下是常用的端口1 D: q2 P! d# t
firewall-cmd --zone=public --add-port=443/tcp --permanent
5 _) N. V6 O* N0 ?! T" w' Vfirewall-cmd --zone=public --add-port=22/tcp --permanent
3 W. h* H+ B  e4 b' p1 w4 e/ h1、如果需要添加一段端口的话,使用以下命令! [* y. A, M+ d: C, l0 u
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent. J) r8 o) H- Q% H" T1 w
这儿是指添加101个端口
+ T% s) a3 I0 }  S6 H- D4 l9 f三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
, z! f% A/ z& I/ X具体的服务名称在以下路径里有一个文件就是一个service 名称
7 k5 o3 S+ N1 S3 g3 l- ]8 v) V
/usr/lib/firewalld/services- p+ p1 _& |% W' C" |3 z& H# m

' l% ~6 Q, Z* ^  V/ U! c5 ~
四、添加完端口之后需要让防火墙生效
/ Z8 y" N& X! z0 j! @- J* ^- P( ]; h1、重新加载
/ ]! Z7 o" \% W) n7 jfirewall-cmd --reload% z3 h) ~! \+ E! r8 l
2、查看当前已经开放的端口, ~) e" _; `2 n8 h2 G- `$ k
firewall-cmd --list-ports
% r0 ?/ S, m8 V/ P) x0 j( \firewall-cmd --list-all
% m0 t, W- z. X& H2 D3、删除某个不用的端口
, C% [$ e, K+ q! M' Z1 hfirewall-cmd --zone=public --remove-port=8084/tcp --permanent+ J2 M# l  l8 N& a, N+ S
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的  e$ e" a3 Q" [$ B

. I) I7 M5 S2 Y8 {) j+ n+ v- Q, t
' q, C/ Q& p" R5 T

( _7 Y4 t( C, F( B其他常用命令. t) e* r* \: P" G" I: p# F

5 W0 g1 A4 b' u" i* ]/ C8 R

; w) Z; P; a0 G' M4 d( M( b6 V
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    " e8 [  M0 Z. _' m. {, a
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ' B8 U- d9 N3 W! R3 z) c1 t" T( i3 s
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    9 ?$ {  f" Y1 g1 z
  4. firewall-cmd --add-service=http    #暂时开放http
    # K0 ~& S: h  g- f
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    5 i9 S+ F+ T% R
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口: d6 S: r: [- Z& V' z- ]. l" g9 D
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务/ y* F, i$ C6 O" Y: v/ I' f
  8. firewall-cmd --reload   #重新加载配置0 a9 p1 N) G; ?" X) t% Y+ D" v: Z0 Y6 {
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
2 a; E/ d3 ^$ o  [: x

6 `4 k: Y( l' ~+ _$ g/ x* A/ L7 U; r* V4 S6 m6 S7 s9 k& W) \+ z& o6 n
- B% K# c' I- Z" w& P# T& E

2 q- i$ ^; t; x

4 l6 p, K7 y4 R! n/ Y6 d  S' ^% C+ ]
, r7 P  |* G. J6 O9 D6 O1 E* ?4 a

9 [- ], ^  q7 D* `& o7 a& [
/ J& k* c* n( b2 q  T$ V" g* K$ z- s/ b0 i; ]
8 i4 J) i; h! N  C) N
4 a7 a% b. k! }* J! r
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-12-7 08:14 , Processed in 0.038140 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表